V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
mytsing520
V2EX  ›  NGINX

[0day] CVE-2017-7529 Nginx 敏感信息泄露

  •  
  •   mytsing520 · 2017-07-12 11:50:00 +08:00 · 4921 次点击
    这是一个创建于 2719 天前的主题,其中的信息可能已经有所发展或是发生改变。
    漏洞编号:CVE-2017-7529
    漏洞名称:Nginx 敏感信息泄露
    官方评级:高危
    漏洞描述:当使用 nginx 标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息,从而导致信息泄露。
    漏洞利用条件和方式:远程利用
    漏洞影响范围:Nginx 0.5.6 - 1.13.2
    修复建议:升级到 Nginx 1.13.3, 1.12.1。
    light
        1
    light  
       2017-07-13 13:14:12 +08:00
    这是什么漏洞?
    mytsing520
        2
    mytsing520  
    OP
       2017-07-13 13:47:40 +08:00
    @light 利用 Nginx 的反向代理和缓存功能对真实 Web 业务服务器产生影响,不过经过测试,利用条件比较苛刻,虽然各大 WAF 厂家已经在连夜升级版本
    ytlm
        3
    ytlm  
       2017-07-13 15:51:59 +08:00
    有没有人来解释一下具体的问题,怎样导致的,怎样修复的,可以具体到代码?
    mytsing520
        4
    mytsing520  
    OP
       2017-07-13 16:45:23 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2581 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.